{"id":30057,"date":"2020-03-01T07:22:50","date_gmt":"2020-03-01T10:22:50","guid":{"rendered":"http:\/\/www.senderomultimedios.com.ar\/?p=30057"},"modified":"2020-03-01T07:22:50","modified_gmt":"2020-03-01T10:22:50","slug":"hallaron-una-vulnerabilidad-en-chips-wifi-que-pone-en-riesgo-la-privacidad-de-miles-de-millones-de-celulares-y-otros-dispositivos-conectados","status":"publish","type":"post","link":"https:\/\/www.senderomultimedios.com.ar\/hallaron-una-vulnerabilidad-en-chips-wifi-que-pone-en-riesgo-la-privacidad-de-miles-de-millones-de-celulares-y-otros-dispositivos-conectados\/","title":{"rendered":"Hallaron una vulnerabilidad en chips wifi que pone en riesgo la privacidad de miles de millones de celulares y otros dispositivos conectados"},"content":{"rendered":"
\n
\n
Se encontr\u00f3 una grave vulnerabilidad que pone en riesgos la privacidad de miles de millones de dispositivos conectados a internet incluidos iPhones, diferentes marcas de smartphones y parlantes inteligentes, entre otros.\u00a0<\/b>Esta falla expone la informaci\u00f3n que se env\u00eda a trav\u00e9s de la red.<\/p>\n<\/div>\n<\/div>\n
\n
\n
Este dato fue difundido por la empresa de\u00a0ciberseguridad\u00a0<\/b>Eset en la conferencia RSA 2020 de San Francisco.\u00a0Esta falla, denominada Kr00k o CVE-2019-15126, es una vulnerabilidad en los chips wifi de Broadcom y Cypress que permite el descifrado no autorizado de parte del tr\u00e1fico\u00a0<\/b>cifrado\u00a0<\/b>con el protocolo WPA2.<\/b><\/p>\n<\/div>\n<\/div>\n
\n
\n
Esto recuerda a un tipo de ataque denominado KRACK que se descubri\u00f3 en 2017 y tambi\u00e9n pon\u00eda en peligro este protocolo, aunque de diferente manera. KRACK afectaba al protocolo en tanto que Kr00k es una falla puntual que, por otra parte,\u00a0se puede resolver f\u00e1cilmente actualizado el software y firmware<\/b>\u00a0de los dispositivos afectados.<\/p>\n
\n
\n
C\u00f3mo es la falla<\/b><\/p>\n<\/div>\n<\/div>\n
\n
\n
Tal como se mencion\u00f3, fecta el cifrado que se utiliza para proteger el paquete de datos que se env\u00eda por wifi.\u00a0Los paquetes est\u00e1n cifrados con una clave \u00fanica que depende de la contrase\u00f1a que establece el usuario. Pero, a ra\u00edz de esta vulnerabilidad, se produce un proceso de disociaci\u00f3n que hace que todo se restablezca a cero<\/b>.<\/p>\n<\/div>\n<\/div>\n
\n
\n
Este tipo de desconexi\u00f3n temporal puede ocurrir habitualmente cuando hay alg\u00fan inconveniente en la conexi\u00f3n pero luego todo vuelve a la situaci\u00f3n previa. El problema es que esta falla puede forzar a los equipos a permanecer en este estado disociado durante un lapso extendido para descifrar el tr\u00e1fico wifi con la clave de cero.<\/p>\n<\/div>\n<\/div>\n